Definiciones Clave del RGPD

Questions and Answers

¿Qué se entiende por 'datos personales' según el reglamento?

Información sobre una persona física identificada o identificable. (correct)

Únicamente información económica de una persona.

Toda información que no pueda vincularse a una persona.

Información sobre empresas identificadas.

¿Cuál es la definición correcta de 'tratamiento'?

Solo la recolección de datos personales.

Limitación del acceso a los datos personales.

Un proceso manual de gestión de datos.

Cualquier operación sobre datos personales, incluyendo su destrucción. (correct)

¿Qué implica la 'limitación del tratamiento'?

Marcar los datos para restringir su uso futuro. (correct)

Eliminar permanentemente los datos personales.

Transferir los datos a un tercer partido.

Acceso completo a los datos sin restricciones.

¿Qué se entiende por 'elaboración de perfiles'?

Tratamiento automatizado para evaluar aspectos personales de un individuo.

¿Qué significa 'seudonimización'?

El tratamiento en el que los datos no pueden atribuirse sin información adicional.

¿Cómo se define un 'fichero'?

Un conjunto estructurado de datos personales accesibles bajo criterios determinados.

¿Quién es el 'responsable del tratamiento'?

La entidad que determina los fines y medios del tratamiento.

¿Qué caracteriza al 'encargado del tratamiento'?

El encargado trata datos personales por cuenta del responsable del tratamiento.

¿Quién se considera 'destinatario' de los datos personales?

La persona física o jurídica, entidad u organismo a la que se comunican datos personales.

¿Qué se entiende por 'violación de la seguridad de los datos personales'?

Destrucción accidental de datos personales.

¿Cuál de las siguientes define correctamente el 'consentimiento del interesado'?

Una manifestación de voluntad libre y especifica del interesado.

¿Qué categoría corresponde a los 'datos biométricos'?

Datos que permiten identificar físicamente a una persona.

¿Cómo se define un 'tercero' en el contexto del tratamiento de datos personales?

Una persona o entidad distinta del interesado y los responsables del tratamiento.

¿Qué se entiende por 'establecimiento principal' en términos de tratamiento de datos?

El lugar de administración central cuando hay varios establecimientos en diferentes países.

¿Qué son las 'normas corporativas vinculantes'?

Políticas específicas de protección de datos de una empresa para transferencias internacionales.

¿Qué implica el 'tratamiento transfronterizo'?

Tratamientos de datos realizados en más de un Estado miembro o que afectan a interesados en varios Estados.

¿Cuál es el papel de una 'autoridad de control'?

Supervisar y garantizar el cumplimiento de la protección de datos.

¿Qué define la 'objeción pertinente y motivada'?

Una oposición que demuestra claramente los riesgos para los derechos de los interesados.

¿Qué abarca el concepto de 'datos relativos a la salud'?

Datos que revelan información sobre el estado físico o mental de una persona.

¿Cuál de las siguientes opciones describe incorrectamente el concepto de 'seudonimización'?

Los datos se eliminan completamente para proteger la identidad del interesado.

En el contexto del 'tratamiento', ¿cuál de las siguientes operaciones no se considera parte de este proceso?

Retraso de datos sin registro.

¿Cómo se clasificaría la actividad de 'elaboración de perfiles' según lo estipulado?

Evaluación automatizada de aspectos personales para predecir comportamientos.

¿Qué papel tiene el 'encargado del tratamiento' en el manejo de datos personales?

Actúa en nombre del responsable del tratamiento para la gestión de datos.

En relación con los 'datos personales', ¿qué implicaría un 'fichero'?

Un conjunto estructurado accesible según criterios determinados.

Study Notes

### Definiciones Clave del Reglamento General de Protección de Datos (RGPD)

• Datos personales: Cualquier información relacionada con una persona física identificada o identificable.
• Tratamiento: Cualquier operación realizada sobre datos personales, ya sea manual o automatizada, como la recopilación, registro, organización, almacenamiento, etc.
• Limitación del tratamiento: Marcar datos personales para limitar su uso futuro.
• Elaboración de perfiles: Tratamiento automatizado de datos personales para evaluar aspectos específicos de una persona, como su rendimiento profesional o preferencias.
• Seudonimización: Procesar datos personales para que no puedan atribuirse fácilmente a una persona sin información adicional.
• Fichero: Conjunto estructurado de datos personales, accesible según criterios específicos.
• Responsable del tratamiento: Persona o entidad que determina los fines y medios del tratamiento de datos personales.
• Encargado del tratamiento: Persona o entidad que procesa datos personales en nombre del responsable.
• Destinatario: Persona o entidad a la que se comunican los datos personales, incluyendo entidades públicas que los reciben como parte de una investigación legal específica.
• Tercero: Persona o entidad que no es el interesado, el responsable del tratamiento, el encargado del tratamiento o las personas autorizadas para tratar los datos personales.
• Consentimiento del interesado: Aceptación libre, específica, informada e inequívoca por parte del interesado para el tratamiento de sus datos personales.
• Violación de la seguridad de los datos personales: Incidente que resulta en la destrucción, pérdida o alteración accidental o ilícita de datos personales, o el acceso no autorizado a ellos.
• Datos genéticos: Datos personales sobre características genéticas heredadas o adquiridas que proporcionan información única sobre la fisiología o la salud de una persona.
• Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, que permiten o confirman la identificación única de una persona.
• Datos relativos a la salud: Datos personales sobre la salud física o mental de una persona, incluyendo la prestación de servicios de atención sanitaria.
• Establecimiento principal:
  • Para un responsable del tratamiento con establecimientos en varios Estados miembros, se refiere a la administración central en la Unión Europea, o a otro establecimiento donde se toman decisiones sobre el tratamiento, según corresponda.
  • Para un encargado del tratamiento con establecimientos en varios Estados miembros, se refiere a la administración central en la Unión Europea, o al establecimiento en el que se realizan las principales actividades de tratamiento.
• Representante: Persona física o jurídica establecida en la Unión Europea que representa al responsable o al encargado del tratamiento en relación con sus obligaciones según el RGPD.
• Empresa: Persona física o jurídica dedicada a una actividad económica.
• Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
• Normas corporativas vinculantes: Políticas de protección de datos personales implementadas por un responsable o encargado del tratamiento para transferencias de datos a países fuera de la Unión Europea.
• Autoridad de control: Autoridad pública independiente establecida por un Estado miembro para supervisar la protección de datos.
• Autoridad de control interesada: Autoridad de control con competencia en relación al tratamiento de datos debido a la ubicación del responsable o el encargado del tratamiento, la residencia de los interesados o la presentación de una reclamación.
• Tratamiento transfronterizo: Tratamiento de datos personales en el contexto de las actividades de un responsable o encargado del tratamiento con establecimientos en varios Estados miembros de la Unión Europea, o si el tratamiento afecta sustancialmente a interesados en más de un Estado miembro.
• Objeción pertinente y motivada: Objeción a una propuesta de decisión sobre una infracción del RGPD que demuestra claramente la importancia de los riesgos para los derechos y libertades de los interesados.
• Servicio de la sociedad de la información: Cualquier servicio conforme a la definición de la Directiva (UE) 2015/1535.
• Organización internacional: Organización internacional y sus entidades subordinadas, o cualquier otro organismo creado mediante un acuerdo entre dos o más países.

Definiciones clave del Reglamento General de Protección de Datos (GDPR)

• Datos personales: Cualquier información relacionada con una persona identificada o identificable (el interesado). Esto incluye información como nombre, número de identificación, datos de localización, identificador en línea o cualquier característica física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

• Tratamiento: Cualquier operación realizada sobre datos personales, ya sea de forma automatizada o no, como la recolección, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

• Limitación del tratamiento: Marcar los datos personales almacenados para restringir su procesamiento futuro.

• Elaboración de perfiles: El uso de datos personales para evaluar aspectos personales de una persona física, como analizar o predecir aspectos relacionados con su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

• Pseudonimización: Tratar los datos personales de forma que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y se apliquen medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

• Fichero: Un conjunto estructurado de datos personales, accesible según criterios determinados, ya sea centralizado, descentralizado o distribuido funcional o geográficamente.

• Responsable del tratamiento: La persona física o jurídica, la autoridad pública, el servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales.

• Encargado del tratamiento: La persona física o jurídica, la autoridad pública, el servicio u otro organismo que procesa datos personales por cuenta del responsable del tratamiento.

• Destinatario: La persona física o jurídica, la autoridad pública, el servicio u otro organismo al que se comunican datos personales, ya sea o no un tercero, excepto las autoridades públicas que pueden recibir datos personales en el marco de una investigación específica de acuerdo con la legislación de la Unión o de los Estados miembros.

• Tercero: Cualquier persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

• Consentimiento del interesado: Una manifestación libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de sus datos personales.

• Violación de la seguridad de los datos personales: Cualquier violación de la seguridad que cause la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, almacenados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

• Datos genéticos: Datos personales relacionados con las características genéticas heredadas o adquiridas de una persona física, que proporcionan información única sobre la fisiología o la salud de esa persona, obtenidos a través del análisis de una muestra biológica de la persona.

• Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relacionados con las características físicas, fisiológicas o conductuales de una persona física que permiten o confirman la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

• Datos relativos a la salud: Datos personales relacionados con la salud física o mental de una persona física, incluida la prestación de servicios de atención médica, que revelan información sobre su estado de salud.

• Establecimiento principal:

  • Para un responsable del tratamiento con establecimientos en varios estados miembros, la ubicación de su administración central en la Unión, a menos que las decisiones sobre los fines y medios del tratamiento se tomen en otro establecimiento del responsable en la Unión, y este último establecimiento tenga el poder de ejecutar tales decisiones, en cuyo caso, el establecimiento que haya tomado tales decisiones se considerará como el establecimiento principal.
  • Para un encargado del tratamiento con establecimientos en varios estados miembros, la ubicación de su administración central en la Unión o, si no la tuviera, el establecimiento del encargado en la Unión donde se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado, siempre y cuando el encargado esté sujeto a obligaciones específicas según el GDPR.

• Representante: La persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento, represente al responsable o al encargado en relación con sus obligaciones según el GDPR.

• Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que realicen actividades económicas de manera regular.

• Grupo empresarial: Un grupo formado por una empresa que ejerce el control y sus empresas controladas.

• Normas corporativas vinculantes: Políticas de protección de datos personales adoptadas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.

• Autoridad de control: Una autoridad pública independiente establecida por un Estado miembro de acuerdo con el GDPR.

• Autoridad de control interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a:

  • Que el responsable o el encargado del tratamiento esté establecido en el territorio del Estado miembro de dicha autoridad de control.
  • Que los interesados que residen en el Estado miembro de dicha autoridad de control se vean sustancialmente afectados, o sea probable que se vean sustancialmente afectados, por el tratamiento.
  • Que se haya presentado una reclamación ante esa autoridad de control.

• Tratamiento transfronterizo:

  • El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro.
  • El tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.

• Objeción pertinente y motivada: La objeción a una propuesta de decisión sobre la existencia de una infracción del GDPR, o sobre la conformidad con el GDPR de las acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que conlleva el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.

• Servicio de la sociedad de la información: Cualquier servicio que cumpla con la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.

• Organización internacional: Una organización internacional y sus entidades subordinadas de derecho internacional público, o cualquier otro organismo creado mediante un acuerdo entre dos o más países, o en virtud de dicho acuerdo.

Description

Este cuestionario aborda las definiciones clave del Reglamento General de Protección de Datos (RGPD). A través de preguntas enfocadas, se explorarán conceptos como datos personales, tratamiento, y seudonimización, entre otros. Ideal para quienes buscan entender mejor la normativa de protección de datos.